Sadržaj:
- Definicija - Što znači šifriranje zdravstvenih podataka?
- Techopedia objašnjava šifriranje podataka zdravstvene zaštite
Definicija - Što znači šifriranje zdravstvenih podataka?
Šifriranje zdravstvenih podataka oblik je zaštite podataka kojim se elektronička medicinska evidencija (EHR) prikriva tako da ih neovlašteni korisnici ne mogu čitati ili imati smisla. Osobni zdravstveni podaci (PHI), uključujući medicinske dijagnoze, operacije i druge osjetljive zdravstvene podatke, moraju biti zaštićeni od zlonamjernih motiva kao i kršenja povjerljivosti koja mogu rezultirati velikim novčanim kaznama.
Techopedia objašnjava šifriranje podataka zdravstvene zaštite
Prije donošenja Zakona o zdravstvenoj informacijskoj tehnologiji za ekonomsko kliničko zdravlje (HITECH) 2009. samo su dvije države u SAD-u primijenile zahtjeve kršenja podataka u zdravstvenim podacima. Kalifornija je bila jedna od dvije države, ali 800 izvještaja o kršenju podataka o osobnim zdravstvenim podacima (PHI) i dalje se dogodilo tamo u prvih pet mjeseci nakon što je HITECH donesen. To ukazuje na važnost sigurnosti podataka PHI, posebno u svjetlu činjenice da zdravstveni radnici sada mogu biti kažnjeni za kršenje svojih elektroničkih podataka. Kad je 2003. godine primijenjen Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti (HIPAA), on nije propisao šifriranje podataka PHI-a. Ali od tada se mnogo toga promijenilo.
Razmatranje enkripcije podataka EHR-a mudro je za pružatelje zdravstvenih usluga, administratore, IT osoblje i zdravstvene ustanove. Iako šifriranje nije besprijekorno, bolje je od običnih tekstovnih zapisa. Iako se mnogo pozornosti posvetilo nacionalnim zakonima poput HITECH-a, što se tiče pretvorbe papirnatih medicinskih kartona i smjernica za EHR, manje se pozornosti pridaje propisima Ministarstva zdravstva i ljudskih usluga (HHS) u kojima su uništavanje podataka ili šifriranje podataka samo dva oblika zaštite zdravstvenih podataka o pacijentima. Osim toga, ukoliko se upiše jedan ili drugi od ovih oblika zaštite, odustaje se od mandata prijavljivanja pacijenata o kršenju podataka. Međutim, kritičari smatraju da treba prijaviti bilo kakvo kršenje, bilo da su podaci šifrirani ili ne.
